• 欢迎访问老司机不开车的博客,,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入 TG群 QQ群
  • 10z4.com 老司机不开车提醒您:回复"666666"无需人工审核,禁止带HTTP连接和联系方式广告留言。即可查看文章!Gmail邮箱的都需要审核!
  • 廣告招租!衹接受比特幣和萊特幣付款。廣告沒有限制!有意向聯係 TG_1024

暗网出现史上最大数据库: 14亿份明文凭证暴露,个人与企业都可能遭殃 (有下载地址)

新闻 老司机 11个月前 (12-19) 2861次浏览 123个评论

大家对于暗网这个词应该不陌生了。暗网中汇聚了形形色色的商品和交易者,不论是毒品、武器,还是虚假文档和恶意软件,都能轻而易举地找到。由于其便利性和匿名化的特点,也催生了很多黑客服务,失窃的信息、泄露的数据库、入侵工具、入侵服务,在暗网不一而足。尽管这两年暗网最大的市场 Hansa 和 AlphaBay 都被关停,交易放缓,但从未停止。

日前,暗网监控公司 4iQ 发现暗网中出现了 高达 41 GB 的数据文件,其中包含 14 亿份以明文形式存储的账号邮箱和密码等登录凭证。研究人员认为,这是迄今为止“在暗网中发现的最大数据库”。此前,在暗网中出现的最大数据库是 Exploit.in 泄露的 5.93 亿账户以及 Onliner Spambot 泄露的 7.11 亿账户。

暗网

这个数据库的具体发现时间是 12 月 5 日,最后一次更新时间是 11 月 29 日,数据库中包含的登录凭证具体数值是 1,400,553,869。这表明,这些数据在此之前就有第三方在使用。事实上,此次 1.4 亿登录凭证的在暗网中出现并非是严格意义上的数据泄露,而是包含此前 252 起登录凭证泄漏事件的交互式汇总数据库合集,其中还包括用 README 文件展示的搜索工具和插件脚本。此外,还有一个名为“imported.log”的文件,列出了泄露来源。Anti Public Combo List、Exploit.in dumps、LinkedIn (4 个文件,256 份内容)等泄露的凭证都在此次数据库中。整理者的身份目前未知,不过他留下了用于收款的 Bitcoin 和 Dogecoin 钱包详情,可能是为了将收款用于维护数据库,并及时更新甚至增加数据库内容。

数据 list

弱口令问题频出,用户保密意识有待加强
4iQ 公司表示,这个数据库中的登录凭证总共有 14% 从未暴露过,也没有在任何论坛中遭遇解密,但现在却以明文的形式出现在暗网中,有心人都可以下载获取。由于很多人在社交媒体网站和银行平台中都使用相同的密码,而这个数据库中的数据 100% 解密并按照 1,981 个字符的字母目录树排列,黑客很容易快速查找账号密码进行撞库并实施进一步入侵,因此可能会对用户造成很大威胁。

例如,研究人员搜索“admin”、 “administrator” 和 “root” ,在几秒之内就返回了 226,631 个管理员用户的密码。经过验证,泄露的信息中,有 25% 的谷歌密码依然频繁使用。黑客利用基础的 credential stuffing 技术就能有效实施攻击。此外,由于这个数据库带有搜索属性,可被黑客利用针对目标企业搜索职员、承包商、供应商等信息并发起攻击。

现在即使是不成熟的新手黑客也能在地下社区论坛上获得这份有史以来最大的数据库信息。网络犯罪可能在呈指数倍地增长。

从使用频率较高的密码排行表可以看出,使用弱口令的用户依然大有人在。屡次的数据泄露似乎并没有让他们吸取教训。排名第一的密码依然是最简单的 123456,其次是 123456789、qwerty、 password 以及 111111。一些账号的历史记录显示,其密码变化很小,因此也易于猜测甚至遭受入侵。

数据泄露事件和暗网中的数据贩卖事件已经屡见不鲜了,LinkedIn、MySpace、Twitter、Tumblr、Dropbox、比特币论坛、Zomato 等都深受此害。此外,今年 3 月份,2100 万个 Gmail 账号以及雅虎账户也在暗网中出售。

包含哈希值和明文密码的大型密码数据库一直以来都是黑客的盘中之餐。不管是有经验的黑客还是只有基础知识的脚本小子,都能使用网上下载的密码破解工具,轻易获取这些密码数据库信息。现如今,只要有计算机和网络,人人都能做黑客。

已取消下载地址 可添加公告上方的TG 群交流

下载地址

注意:本段内容须成功“回复本文”后“刷新本页”方可查看!


10z4 , 版权所有丨如未注明 , 均为原创丨本网站采用CC BY 4.0协议进行授权 , 转载请注明暗网出现史上最大数据库: 14 亿份明文凭证暴露,个人与企业都可能遭殃 (有下载地址)
喜欢 (10)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(123)个小伙伴在吐槽
  1. 66666666666666666666666666666666
    asdfs2018-11-17 14:07 (4小时前)回复
  2. 66666666666
    nb6662018-11-14 20:44 (3天前)回复
  3. 66666666666
    njshjz2018-11-14 02:06 (4天前)回复
  4. 真是什么数据都有啊
    old2018-11-12 09:16 (5天前)回复
  5. 硬的一批!
    hello2018-11-09 00:47 回复
  6. 66666666666666666
    tanghairong2018-11-08 01:29 回复
  7. 666666
    wh2018-11-08 01:18 回复
  8. 66666
    666662018-11-07 17:09 回复
  9. 666666
    66662018-11-07 03:57 回复
  10. 厉害了我的哥
    anonymous2018-11-07 03:22 回复
  11. 必须膜拜!
    飞的更高2018-11-06 21:17 回复
  12. 看看
    cxyd2018-11-05 21:47 回复
  13. zlf99999
    膜拜
    zlf999992018-11-04 11:18 回复
  14. “回复本文”后.值得一看
    nininiin2018-11-04 02:06 回复
  15. 可怕
    14010425272018-10-31 00:12 回复
  16. 牛逼了!下载试试
    test66882018-10-29 01:17 回复
  17. 牛爸爸
    [email protected]2018-10-29 00:53 回复
  18. 不能下载了吧
    mnchao2018-10-24 14:54 回复
  19. 谢谢大佬分享
    ckm123452018-10-23 22:27 回复
  20. 真的可怕
    simfai2018-10-23 18:04 回复
  21. 可怕
    bobo2018-10-23 10:20 回复
  22. 66666
    [email protected]2018-10-22 20:04 回复
1 2 3